cve
-
Nov- 2025 -24 NovemberSecurity
CISA Peringatkan Celah RCE Oracle Identity Manager yang Sedang Dieksploitasi Aktif
Badan Keamanan Siber dan Infrastruktur AS (CISA) mengeluarkan peringatan mendesak terkait kerentanan serius pada Oracle Identity Manager yang dilacak sebagai…
Baca selengkapnya -
24 NovemberSecurity
Grafana Peringatkan Kerentanan Kritis yang Memungkinkan Spoofing Admin
Grafana Labs mengeluarkan peringatan mengenai kerentanan dengan tingkat keparahan maksimum (CVE-2025-41115) pada Grafana Enterprise yang dapat dieksploitasi untuk memperlakukan pengguna…
Baca selengkapnya -
24 NovemberSecurity
Celah Baru SonicOS Izinkan Peretas Menjatuhkan Firewall SonicWall
Perusahaan keamanan siber asal Amerika Serikat, SonicWall, mengimbau pelanggan untuk segera menerapkan pembaruan keamanan terbaru setelah terungkapnya kerentanan serius pada…
Baca selengkapnya -
24 NovemberSecurity
D-Link Peringatkan Kerentanan RCE Baru pada Router End-of-Life DIR-878
D-Link mengeluarkan peringatan mengenai tiga kerentanan eksekusi perintah jarak jauh (remote command execution / RCE) yang berdampak pada seluruh model…
Baca selengkapnya -
19 NovemberSecurity
Fortinet Peringatkan Zero-Day Baru di FortiWeb yang Sedang Dieksploitasi dalam Serangan
Fortinet merilis pembaruan keamanan untuk menambal kerentanan zero-day baru pada produk FortiWeb, yang dikonfirmasi sedang dieksploitasi secara aktif oleh pelaku…
Baca selengkapnya -
Oct- 2025 -25 OctoberSecurity
Gelombang Serangan Massal Targetkan Plugin WordPress Lawas GutenKit dan Hunk Companion
Para peretas saat ini meluncurkan kampanye eksploitasi massal yang menargetkan situs WordPress menggunakan plugin GutenKit dan Hunk Companion yang masih…
Baca selengkapnya -
15 OctoberSecurity
Oracle Perbaiki Diam-diam Zero-Day E-Business Suite yang Dieksploitasi setelah PoC Bocor
Oracle merilis pembaruan darurat pada akhir pekan untuk menutup celah kritis di Oracle E-Business Suite (EBS) — CVE-2025-61884 — yang…
Baca selengkapnya -
15 OctoberSecurity
Dua Perusahaan Keamanan Siber Berselisih Soal Klaim CVE yang Tumpang Tindih
Perseteruan terbuka terjadi antara dua perusahaan keamanan siber, FuzzingLabs dan Gecko Security, setelah FuzzingLabs menuduh startup yang didukung Y Combinator…
Baca selengkapnya -
10 OctoberSecurity
Botnet RondoDox Serang Global, Eksploitasi 56 Kerentanan pada 30+ Perangkat IoT
Trend Micro ungkap serangan masif yang memanfaatkan celah keamanan lama dan baru, termasuk yang pernah dipamerkan di ajang Pwn2Own 9…
Baca selengkapnya -
8 OctoberSecurity
Docker Permudah Akses ke “Hardened Images Catalog” untuk Startup dan UKM
Docker kini menghadirkan akses tak terbatas ke Hardened Images Catalog, sebuah koleksi container image yang telah diperkuat dan bebas dari…
Baca selengkapnya -
Sep- 2025 -25 SeptemberSecurity
Dua Celah BMC Supermicro Bisa Menyulap Firmware Jadi Pintu Belakang Persisten
Peneliti keamanan dari Binarly mengungkap dua kerentanan serius pada firmware Baseboard Management Controller (BMC) milik Supermicro yang memungkinkan penyerang memasang…
Baca selengkapnya -
24 SeptemberSecurity
SolarWinds Rilis Patch Ketiga untuk Perbaiki Bug RCE pada Web Help Desk
SolarWinds kembali merilis hotfix darurat untuk mengatasi kerentanan kritis di Web Help Desk (WHD) yang memungkinkan eksekusi kode jarak jauh…
Baca selengkapnya